Se necesita ‘Analista de Seguridad de la Información Rimac Cia de Seguros y Reaseguros S.A.Lima ,Lima
Para:
Rimac Cia de Seguros y Reaseguros S.A.
Objetivo del puesto:
Gestionar el riesgo de seguridad de la información a nivel organizativo, teniendo en cuenta la identificación y valoración de activos de información, para lograr la detección y activación de oportunidades de mejora, que permitan la implementación de controles de seguridad para la mitigación del riesgo. Proponer mejoras o acciones correctivas al proceso de Gestión de Seguridad de la Información, definiendo métricas alcanzables, medibles y especificas para la continuidad del SGSI. Establecer controles para gestionar el nivel de riesgo de acuerdo al apetito de riesgo del negocio. Dar seguimiento a los planes de tratamiento del riesgo y evaluar controles para garantizar su efectividad.
Funciones:
- Efectuar análisis de riesgos de seguridad de la información (Identificar, analizar, evaluar, tratar y monitorizar) , bajo un programa formal sobre proyectos, iniciativas y procesos de negocio.
- Definición de métricas, reportes e informes para la gestión de seguridad de la información.
- Gestionar el cumplimieno de los requerimientos del SGSI (Sistema de Gestión de la Seguridad de la Información), informando el estado periodico del sistema en base a los datos de los indicadores establecidos.
- Soportar, asisistir y asesorar a los proyectos generando valor asegurando que los equipos implementen de forma óptima los controles de seguridad establecidos.
- Definir y proponer mejoras en el proceso de gestión de riesgos para los procesos de negocio, nuevos productos y cambios importantes en el ambiente operativo/informático.
- Administrar los requerimientos de cumplimiento asociados a los entes regulatorio que rigen la operación del negocio.
- Atender los requerimientos de auditoría y riesgo operacional de acuerdo a la planificación de atención.
Requisitos:
- Experiencia certificada como mínimo de 3 años en gestión de riesgos ISO27005, ISO 31000 y COBIT.
- Haber participado como mínimo en 3 proyectos de implementación de un Sistema de Gestión de Riesgos Seguridad de la Información.
- Conocimiento en tecnología de seguridad perimetral y protección interna.
- Experiencia metodologías de gestión de proyectos ágiles y tradicionales.
- Diseñar modelos de mejora y acciones correctivas para un sistema de Gestión de Riesgos de Seguridad de la Información.
- Conocimiento respecto a regulación, normativas y cumplimiento exigida para el sector financiero.
- Evaluación de riesgos en entornos en la nube.
- Manejo de Cybersecurity, framework y tecnologías en la nube.